小鱼信息分享

最好的上网行为管理(深信服上网行为管理+下一代防火墙+安全智能路由器)

小鱼SEO专员2年前行业资讯370

一般来说,也就一台出口网关,要么路由器,要么防火墙,甚至还有用家用路由器的,但有些单位还是有很充足的预算的,这不,除了防火墙和路由器,还特地上了一台行为管理器。

有的朋友会说,如果说行为管理的确有需求,那至少可以节约一台路由器,其实不然,在某些应用场景下,也确实需要额外部署路由器。

1、路由器的基本配置

配置接口及IP地址

配置为网关模式,设置代理上网SNAT

2、防火墙的基本配置

接口配置IP地址,并且设置相应的安全区域:局域网为L3-trust-A,互联网为L3-Untrust-A;

配置默认路由:0.0.0.0 0.0.0.0 10.1.1.1

配置静态路由(局域网的回程路由):192.168.0.0 255.255.0.0 20.1.1.2

配置地址转换(代理上网):源L3-trust-A,目的L3-Untrust-A;

配置安全策略(应用控制策略):源L3-trust-A,目的L3-Untrust-A,允许所有服务;

3、上网行为管理器的基本配置

上网行为管理器配置为网桥模式,默认为0口》2口为网桥,1口为管理口;

4、核心交换机的基本配置

配置几个VLAN的IP地址池

ip dhcp pool VLAN11

network 192.168.11.0 255.255.255.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.11.1

ip dhcp pool VLAN12

network 192.168.12.0 255.255.255.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.12.1

ip dhcp pool VLAN100

network 192.168.100.0 255.255.252.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.100.1

ip dhcp pool VLAN200

network 192.168.200.0 255.255.252.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.200.1

配置SVI

interface VLAN 10

ip address 10.252.252.2 255.255.255.0

interface VLAN 11

ip address 192.168.11.1 255.255.255.0

interface VLAN 12

ip address 192.168.12.1 255.255.255.0

interface VLAN 100

ip address 192.168.100.1 255.255.252.0

interface VLAN 200

ip address 192.168.200.1 255.255.252.0

interface GigabitEthernet 0/2 //2口为三层口,配置IP,与防火墙在同一网段内。

no switchport

ip address 20.1.1.2 255.255.255.0

ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/2 20.1.1.1 //默认路由,下一跳为防火墙IP

5、无线AC控制器的基本配置

interface VLAN 200

ip address 192.168.200.2 255.255.255.0

interface GigabitEthernet 0/1 //1口连接核心交换机

switchport access vlan 200

wlan-config 1 XXXXX //wifi信号名称

ssid-code gbk

tunnel local

ap-group default

interface-mapping 1 200 ap-wlan-id 1

ap-config all //AP和终端同在VLAN200

ap-vlan 200

wlansec 1 //设置WIFI密码

security rsn enable

security rsn ciphers aes enable

security rsn akm psk enable

security rsn akm psk set-key ascii xxxxxxxxx

security wpa enable

security wpa ciphers aes enable

security wpa akm psk enable

security wpa akm psk set-key ascii xxxxxxxxx

返回列表

上一篇:百度seo排名点击软件(SEO推广优化辅助工具有哪些)

下一篇:个人签名软件(产品评价哪个好)

相关文章

梦幻西游可转服务器查询(角色服务器转移查询)

梦幻西游怎么查询角色从哪里服务器转过来 去长安的转服使者好象可以查询吧没开号坐标忘记了反之就在皇宫左边貌似可以打客服电话问 记下ID就行 梦幻西游可不可以查询可以转入的区,是转入! 不可以...

目标宏(毒蛇神殿全方位开荒指南)

目标宏(毒蛇神殿全方位开荒指南)

在玩家的期待声中,《魔兽世界》怀旧服“燃烧的远征”的P2阶段终于来临,高难度的团队副本所带来的是一些极品的毕业散件和强力的职业T5套装。相信不少精英玩家在收到消息以后已经开始积极备战P2了,不过有道是...

王者荣耀最强射手(为什么胜率常年垫底的马可波罗)

今天,想聊聊马可波罗。以上是马可波罗目前在巅峰赛里的数据,没有意外,胜率仅有46.27%,跟百里守约常年争夺倒数第一的宝座,不过,他的出场率依旧很高,这还是一技能降温过后的数据,之前高达40%,一直排...

对镜什么意思(什么叫对镜)(掌镜是什么意思)

碎镜忌意味着什么意思? 碎镜忌:严忌打碎镜子,认为碎镜能使人 背运。若犯此忌,则可趁月圆之时,暗自将衣 袋内的硬币翻过来,以示解救。 碎镜忌意味着什么意思? 碎镜忌:严忌打碎镜子,认为碎镜能...

早产儿奶粉哪个好(通过药监局注册的8款早产儿奶粉)

早产儿奶粉应该选择营养成分尽量接近母乳的是最好的,这样可以提高孩子对其中营养的消化和吸收。这类奶粉当中保留了母乳蛋白的许多的优势,可以很好的减轻孩子的消化功能负担。由于早产儿的胃肠功能比较弱,所以针对...

美的电饭煲怎么预约煮饭(美的电饭煲怎么预约煮饭 使用教程)

美的电饭煲怎么预约? 第一步:进行适当的准备后接通电饭煲电源。 第二步:按照自己的需求选择选择自己需要用的功能按钮。 第三步:按下“预约”按钮,算好时间,并进行时间设定。 第四步:按下“开始”...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By by 闽ICP备2021018870号.